Zu sehen ist ein Telefon, auf dem verschiedene Stecker liegen

„Nach Hause telefonieren“

Im ersten Teil seines Blogbeitrags schreibt Thorsten Kocher über das Thema Remote Lizensierung und die betrieblichen, betriebswirtschaftlichen und politischen Aspekte, die dabei beachtet werden sollten.

In der Presse verfolge ich gerade mit großem Interesse die aktuelle Diskussion über den Einsatz von Huawei-Geräten im neuen 5G-Netz. Dass in diesem Zusammenhang nur über diesen einen chinesischen Hersteller öffentlich berichtet wird, ist meines Erachtens unausgewogen - denn auch andere Hersteller „telefonieren nach Hause“. Hier fällt mir zum Beispiel Apple ein. Das US-amerikanische Unternehmen hat ein Zertifikat von Facebook für ungültig erklärt, um Sideloading innerhalb der Facebook App zu verhindern (1). Ich möchte hier nicht Partei ergreifen, sondern nur aufzeigen, dass eine solche „Manipulation“ möglich ist, ohne dass das Zertifikat vom Eigentümer auf eine Sperrliste (certificate revocation list, CRL) gesetzt wird.

Dieses Vorgehen kann aber auch positive Aspekte haben. So hat beispielsweise Tesla temporär die Reichweite einiger Modelle über Softwareupdates erhöht, um die Flucht vor Hurricanes zu unterstützen (2). Trotzdem zeigt dies die Möglichkeiten der Hersteller, Produkte auch nach Eigentumsübergang auf den Kunden zu verändern.

Smart Licencing – Lizensierung aus der Cloud

Der im Enterprise-Bereich führende Hersteller Cisco Systems führt nun auch eine solche Lizensierung aus der Cloud ein, Smart Licensing. Dies bedeutet, dass individuelle Lizenzkeys, wie man sie von der ASA License kennt, nun regelmäßig online verifiziert werden. Ein Blogger auf XSnet empfiehlt deshalb, sogar generell einen anderen Hardware-Hersteller zu verwenden (3). Soweit würde ich aber nicht gehen wollen. Man sollte sich aber auf jeden Fall über alle Konsequenzen im Klaren sein. Der Einsatz eines Cisco Smart Software Manager Satellite (4) ist aus Betriebssicht sehr zu empfehlen. Über ihn laufen dann alle Validierungsanfragen der Geräte. Ich empfehle zudem eine Überwachung des Lizenzstatus auf den unternehmenskritischen Netzwerkgeräten, falls z.B. eine Firewall Rule Revalidierung fälschlicherweise den Zugriff auf den Satellite-Server für das Netzwerkgerät löschen sollte. Was dies für den Betrieb bedeutet, sollte jedem erfahrenen Monitoring-Spezialisten klar sein.

Betriebswirtschaftliche und politische Aspekte

Neben der betrieblichen gibt es noch die betriebswirtschaftliche Sicht. Da Smart Licensing neu auf dem Markt ist, kann niemand voraussagen wie lange Cisco über das End-of-Life von Geräten hinaus diese Lizenzvalidierung ermöglicht. Es gibt Unternehmen, die immer noch CatOS einsetzen. Nicht dass ich das gut heiße, aber schließlich wurde das Produkt und die Softwarelizenz für die Geräte ja käuflich erworben und damit das Recht, diese zeitlich unbegrenzt zu betreiben.

Müßiger ist es in diesem Zusammenhang über politische Aspekte zu diskutieren. Wird wirklich nur die Lizenz validiert oder sind weitere Funktionen im Smart Licensing versteckt oder könnten versteckt werden, so wie man es Huawei unterstellt? Kann ich den Amerikanern mehr trauen als den Chinesen? Fortsetzung im Blogbeitrag „Nach Hause konfigurieren“.

(1) https://www.golem.de/news/zertifikatsrueckruf-apple-loest-grosse-probleme-in-der-facebook-zentrale-aus-1901-139092.html
(2) https://www.heise.de/newsticker/meldung/Fuer-Flucht-vor-Hurrikan-Tesla-erhoeht-Reichweite-einiger-E-Autos-aus-der-Ferne-3826401.html
(3) https://www.xsnet.com/blog/what-cisco-isnt-telling-you-about-cisco-smart-licensing
(4) https://www.cisco.com/c/en/us/buy/smart-accounts/software-manager-satellite.html